Export von Ereignissen im LEEF-Format
Definieren Sie einen Filter in einer Kategorie für Benachrichtigungs-Logs, um die an Syslog gesendeten Ereignis-Logs zu filtern.
Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Events haben Standard- und benutzerdefinierte Attribute:
•ESET PROTECT On-Prem verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute.
•Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Das deviceGroupName-Attribut enthält die statische Gruppe des Computers, der das Ereignis generiert hat. Wenn der Pfad länger als 255 Zeichen ist, enthält deviceGroupName nur den Namen der statischen Gruppe. Das deviceOSName-Attribut enthält Informationen zum Betriebssystem des Computers, und das deviceGroupDescription-Attribut enthält eine Beschreibung der statischen Gruppe.
Ereigniskategorien:
•
Virenschutz-Ereignisse
•
Firewall
•Gefilterte Websites –
Web-Schutz
•
HIPS
•
ESET Inspect Warnungen
Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Website. |